Ngô Minh Hiếu (sinh 8/10/1989) là một hacker Việt Nam, người đã phải nhận 13 năm tù vì tội ăn cắp và bán thông tin cá nhân của hơn 200 triệu người Mỹ.
Theo cáo trạng của toà án Mỹ, từ năm 2007 đến 2013, Ngô Minh Hiếu đã sử dụng máy tính tại Việt Nam để thâm nhập trái phép vào nhiều hệ thống khác nhau nhằm lấy trộm số thẻ an sinh xã hội, thông tin về các tài khoản ngân hàng, thẻ tín dụng, tên, địa chỉ, số điện thoại, ngày sinh... của hàng triệu công dân Mỹ. Sau đó, Hiếu cùng đồng bọn bán lại thông tin cho các nhóm tội phạm trực tuyến.
Ngày 26/11/2011, nhóm của Hiếu chào gói 22.000 thẻ tín dụng với giá 5.000 USD và 50.000 thẻ tín dụng với giá 10.000 USD. Từ những phi vụ này, Hiếu kiếm được tổng cộng gần 2 triệu USD.
Năm 2013, Hiếu bị đặc vụ Mỹ bắt giữ tại Guam khi bị dụ đến đây để thực hiện một vụ làm ăn với một khách hàng có nhiều thông tin cá nhân muốn bán lại. Khi vừa tới Guam, Hiếu lập tức bị bắt và được đưa tới New Hampshire.
Ngày 14/7/2015, Hiếu bị tòa án Mỹ đưa ra xét xử và lãnh án 13 năm tù giam.
Hacker này đã dành 12 giờ một ngày trên bàn phím máy tính, quét Internet tại những kẽ hở mà anh ta có thể khai thác để ăn cắp dữ liệu và bán chúng cho các tội phạm trực tuyến.
Hacker người Việt Ngô Minh Hiếu được xem là một trong những tên trộm thông tin cá nhân với lượng lấy cắp thông tin nhiều nhất trong lịch sử nước Mỹ. Tất cả gì những gì anh ta cần chỉ là một cổng thông tin website và một chút kỹ thuật mạng xã hội, từ đó dễ dàng lấy cắp được thông tin cá nhân. Hiếu cho biết việc này rất dễ dàng và đôi khi chỉ cần làm việc không quá 1-2 giờ một ngày.
"Tôi đã kiếm được số tiền nhiều chưa có trong cuộc đời", Ngô Minh Hiếu, 26 tuổi, cho biết trong một cuộc phỏng vấn qua điện thoại từ một trung tâm giam giữ liên bang ở Brooklyn. "Tôi sống trong một căn hộ sang trọng, thậm chí đã đổi xe mỗi năm. Tôi đã có một chiếc TV lớn. Tôi đã đi vào rất nhiều nơi, tới những khu nghỉ dưỡng tốt nhất", Hiếu nói.
Trường hợp của Hiếu là hồi chuông cảnh báo một cơn ác mộng mới của thời đại thông tin. Mặc dù các nhà bán lẻ và các công ty thẻ tín dụng đã tăng cường an ninh sau nhiều vụ trộm cắp dữ liệu, tuy nhiên, giới chức Mỹ ngày càng lo ngại rằng nhiều tên tội phạm sẽ làm theo cách thức của Hiếu và tìm kiếm các thông tin cần thiết như tên, ngày tháng năm sinh và số thẻ an sinh xã hội để lấy được thông tin nhận dạng cá nhân.
Nguy cơ đối với người tiêu dùng cá nhân là lớn hơn nhiều so với việc một chiếc thẻ tín dụng bị đánh cắp. Có đến 17,6 triệu người dân Mỹ là nạn nhân đánh bị lấy cắp thông tin nhận dạng vào năm 2014, với chi phí lên tới 15,4 tỷ USD, theo báo cáo mới nhất của Bộ Tư pháp Mỹ.
Việc sửa điểm tín dụng (một con số giúp cho các cơ sở cho vay tiền đánh giá được hồ sơ vay/trả nợ của một người và phỏng đoán được rủi ro khi cho người đó mượn tiền) bị phá hủy có thể mất nhiều thời gian và gây bực bội hơn là việc thay thế thẻ tín dụng bị đánh cắp.
Matthew O'Neill thuộc Sở Mật vụ Hoa Kỳ, người đứng đầu cuộc điều tra về Hiếu và đưa vụ án ra trước công lý cho biết: "Những gì mà người Mỹ có thể không hiểu được đó là thực sự dễ dàng để có thể mua được những thông tin này. Và một khi đã bị đánh cắp, thì điều gần như chắc chắn rằng bạn khó có thể lấy lại thông tin nhận dạng đó. O'Neill phải mất tới hơn một năm để xác định và bắt giữ Ngô Minh Hiếu.
Hiếu cho biết đã thực hiện công việc như một hacker từ khi còn là thiếu niên và thậm chí còn viết sách điện tử mô tả cách thức làm thế nào để thực hiện hành vi gian lận thông qua máy tính.
Hiếu là con trai của chủ sở hữu một cửa hàng điện tử tại một thị trấn của Cam Ranh. Hiếu bắt đầu đam mê máy tính ở độ tuổi còn trẻ.
Kể từ khi gia đình Hiếu không còn kinh doanh dịch vụ internet, Hiếu bắt đầu đến các quán cà phê Internet và học cách lắp ráp một máy tính cá nhân. Lúc 16 tuổi, Hiếu đã cài đặt phần mềm key-logging vào máy tính của quán cà phê Internet "để tìm kiếm những thứ thú vị như các tài khoản e-mail, thông tin cá nhân," Hiếu nói.
"Việc này chỉ để cho vui," Hiếu nói thêm, "không phải vì tiền".
Việc kiếm tiền từ thú vui hacking với Hiếu bắt đầu từ khi đi học trung học, Hiếu đã hack các trang web bán lẻ để lấy thông tin thẻ tín dụng. Có những ngày Hiếu hack được con số 10.000 USD.
Năm 2009, Ngô Minh Hiếu đến học Học viện Công nghệ Unitec ở Auckland (New Zealand). Trong quá trình học, Hiếu từng bị cáo buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe (một trang đấu giá trên mạng theo kiểu eBay). Sau khi về Việt Nam và bị bác đơn xin visa sang lại New Zealand, Hiếu đã hack trang web của trường khiến trang web này bị ngưng hoạt động trong hai ngày hồi tháng 7/2009.
Hiếu về Viêt Nam và theo học tại một trường đại học và bắt đầu trở lại với niềm đam mê hacking, mặc dù việc ăn cắp vặt thông tin thẻ tín dụng đã dần dần khó khăn hơn. Một buổi chiều năm 2010, Hiếu cho biết đã trò chuyện với các thành viên trong một diễn đàn hacking ngầm và một thành viên trong đó cho rằng ăn cắp số an sinh xã hội của người Mỹ sẽ thu được nhiều lợi ích hơn.
Hiếu bắt đầu thực hiện hack một mã số an sinh xã hội ở New Jersey trong đó có chứa qcơ sở dữ liệu thông tin của người tiêu dùng. Hiếu nhanh chóng liên lạc và bán dữ liệu cho tội phạm.
Sau đó, Hiếu thuê một kỹ sư thiết kế web và tung ra trang web của mình vào tháng 10/2010. Tuy nhiên, một vài tuần sau đó, công ty tại New Jersey mà Hiếu lấy cắp thông tin, đã phát hiện trang web của mình bị hack và thiết lập bảo mật. Hiếu tiếp tục tìm kiếm mục tiêu khác khi tình cờ gặp Court Ventures, một công ty môi giới dữ liệu tại California tổng hợp và thu thập thông tin từ các hồ sơ công cộng.
Hiếu đã e-mail cho Court Ventures yêu cầu để thiết lập một tài khoản hoạt động như một thám tử tư có trụ sở tại Singapore.
Court Ventures cũng đã có một thỏa thuận chia sẻ dữ liệu với U.S. InfoSearch, một công ty có trụ sở tại Columbus (Ohio) sở hữu cơ sở dữ liệu có chứa tỷ hồ sơ cá nhân. Trong tháng 3/2012, Experian Plc - công ty dữ liệu tín dụng khổng lồ trụ sở tại Dublin đã mua lại Court Ventures.
Trang KrebsOnSecurity, một trang chuyên về an ninh mạng do Brian Krebs, cựu phóng viên của Washington Post điều hành, trích nguồn tin điều tra nói Hiếu lấy thông tin bằng cách đóng giả điều tra viên tư nhân ở Mỹ. Bằng cách này Hiếu đã lừa được công ty Experian, một công ty cung cấp dịch vụ tín dụng lớn, để bán số an sinh xã hội và một loạt các thông tin khác qua công ty con là Court Ventures.
Một điều khá trớ trêu là Experian là công ty chuyên cung cấp dịch vụ bảo vệ trước các nguy cơ ăn cắp thông tin cá nhân. Theo Krebs thì công ty không phát hiện ra những bất thường trong các câu chuyện của Hiếu - ví dụ như việc trong vai điều tra viên ở Mỹ nhưng tiền hàng tháng lại được gửi từ Singapore.
Theo Krebs thì đặc vụ Mỹ đã dụ Hiếu ra khỏi Việt Nam hồi tháng 2/2013 bằng một đề nghị làm ăn. Khi Hiếu tới Guam, vùng lãnh thổ của Mỹ ở Thái Bình Dương thì bị bắt và ngay sau đó được đưa tới New Hampshire, nơi Hiếu đang ra tòa với 15 tội danh khác nhau, trong đó có tội ăn trộm thông tin cá nhân, lừa đảo chuyển tiền, làm giả thông tin,…
Hiếu cho biết mình rất thích sống đời sống cao sang, lái một chiếc BMW, ăn tại nhà hàng tốt nhất. Hiếu cũng giúp cha mẹ trả hết số nợ và đưa gia đình đi nghỉ dưỡng.
